Nelle ultime ore è venuto alla luce un bug di sicurezza su Facebook che renderebbe inefficaci le impostazioni relative alla privacy di ciascun utente rendendo pubblica la lista dei propri amici.
Per impostazione predefinita Facebook consente di accedere alla sezione Amici del proprio diario ma volendolo con una modifica si può restringerne la visualizzazione o almeno così dovrebbe essere.
La falla è stata scoperta da una ricercatrice di sicurezza Abezgauz che ha pubblicato la procedura completa per dimostrare come sia possibile, riuscire ad accedere alla lista degli amici di qualsiasi iscritto al social network di Mark Zuckerberg.
Per bypassare questa limitazione basta iscriversi al social con un nuovo profilo, inviare una richiesta di amicizia ad un iscritto a Facebook e successivamente usare la funzione "Trova i tuoi amici", usata normalmente per suggerire possibili contatti da aggiungere, per visualizzare tutti gli amici della potenziale vittima.
Insomma si può ottenere un panorama sociale completo della persona a cui si chiede l'amicizia senza che questa accetti necessariamente il nuovo contatto.
La vulnerabilità è grave per le sue implicazioni sulla privacy degli utenti ma è stata minimizzata, finora, da Facebook che, rispondendo alla ricercatrice di sicurezza, ha affermato come non esista per l’attaccante alcun modo di capire se la lista degli utenti suggeriti corrisponda alla lista completa dei contatti della vittima.
Che sia completa o meno importa relativamente: l'elemento chiave è la presenza della falla.
Che poi sia un qualcosa di futile siamo tutti d'accordo ma nel momento in cui io utente impedisco ai "non amici" di vedere la mia lista perchè la mia richiesta deve essere "bucata"?
Nessun commento:
Posta un commento